08/07/10 00:02:21 FGAf9s80
James Morris, Paul Mooreとお友達?になりました。
James MorrisがFlickrにこんな写真を掲載しています。
URLリンク(www.flickr.com)
117:login:Penguin ◆XkB4aFXBWg
08/07/10 00:04:36 WTxSx4eS
>>115
>中の人って、黒い三連星のことですか?
とりあえずジオン公国とは関係ありません。(_ _;
でも、講演者の昼食会で「なんでTOMOYOって名前なんだお?」と
攻められました。(=_=; 相手悪杉・・・
118:login:Penguin
08/07/10 00:40:18 3PtdEXnh
JamesとPaulとお友達になれたってのがいいねぇ。
NACKされずに、とことんつきあってくれてるの彼等だからねぇ。
119:login:Penguin
08/07/10 00:44:31 3PtdEXnh
>>117
ガイア: TOMOYOのリーダーのしと
マッシュ: 2.0のしと
オルテガ: パンダのしと
だとおもっていました
すいません。ちがいましたね。
120:login:Penguin ◆XkB4aFXBWg
08/07/10 01:00:29 WTxSx4eS
>>118
Jamesとは例のLinusの「セキュリティをやっている奴らは・・・」発言に
ついて話をしました。
そのときにはもちろん残念だったし、Linusがちゃんと理解していないとも
思ったそうですが、「反論はできない。反論するとLinusがメールを
フィルタリングして今後自分からのメールを一切読まなくなるだろう」と
言っていました。Jamesはそんなことがあったすぐ後にもTOMOYOの
スレッドにコメントをつけてくれています。そのことを今日直接お礼を
言うことができました。
121:login:Penguin ◆XkB4aFXBWg
08/07/10 01:05:38 WTxSx4eS
Paul Mooreは気さくなお兄さんという感じで、メールの印象とはちょっと
違っていました。講演資料にSmackの話がでてくるので「使っているの?」と
聞いたら「一度も使ってない」と言っていました(笑)。
AppArmorやTOMOYOについて、vfsというかAl Vilo, クリストフ達とどろどろ
した状態になっていることは、Andrew, Paul, Jamesとも認識していて
「あまり立ち入りたくない」的な気持ちのようです(わかります(笑))。
122:login:Penguin
08/07/10 02:11:50 3PtdEXnh
>>120
絶対王政には適わないのです(><) ouch
JamesとPaulはよくわからないけど名前がにていてしょっちゅうメッセージをみかけるので、
こんどうしてしまうのれす(。Д゜)
123:login:Penguin ◆XkB4aFXBWg
08/07/10 06:52:25 WTxSx4eS
>>122
>JamesとPaulはよくわからないけど名前がにていてしょっちゅうメッセージをみかけるので、
こんどうしてしまうのれす(。Д゜)
Paul Mooreの写真がありました。(撮影James Morris)
URLリンク(www.flickr.com)
で"Paul Moore"のタグを探してください。Jamesは今日写真がとれたら
とってきます。
124:login:Penguin ◆XkB4aFXBWg
08/07/10 07:00:02 WTxSx4eS
James MorrisによるとLinusのああした介入は、頻繁に行われているそうです。
vfsmountのような件でこそそうしたジャッジが入ると良いのにと
話したところ、あり得なくはないけれど、それよりはAndrewに相談したほうが
良いと言っていました。
Andrew MortonはTOMOYOのセッションでよく話してくれましたが、
彼は「30秒以上かかる話はメールにしてくれ」と言っていました。
"face to face"よりも短い時間で済むメールが好きなようです。
「遠慮しないで本当に"ask him"したら良いんだ」という感想を持ちました。
125:login:Penguin
08/07/10 15:23:51 3PtdEXnh
smackはなんであんな短期間にメインツリーに入ったのかということは聞かなかったんですか?
126:login:Penguin
08/07/10 20:07:16 q1GQvjVi
URLリンク(www.atmarkit.co.jp)
Paul Mooreのスピーチが記事になってる。
127:login:Penguin
08/07/10 20:26:04 3PtdEXnh
制御はいいんだけど、
人間のつくったものだもの、完璧じゃないじゃん(みつを)
のようなことがあるので、
メインツリーに入るようなカーネル内部に入れ込む監視モジュールをつくってみたいのぅ
すでにそういうのあるんだったかなぁ
128:login:Penguin ◆XkB4aFXBWg
08/07/10 22:55:29 uXo8vLZ0
>>125
>smackはなんであんな短期間にメインツリーに入ったのかということは聞かなかったんですか?
聞いていません。スレッドを見るとわかりますが、smackは2007/7/15に最初の
RFCが投稿されていて、コメントがつくと驚くほど早くそれに対応した
バージョンを「投稿し続けて」います。誰にでもできることではありません。
TOMOYOのスレッドにもCaseyを見習えという意味のコメントが残っています。
もうひとつには、ラベル方式であり、また特に採用に抵抗する人たちが
いなかったということも影響していると思います(「SELinuxとスクリプト
言語でできる」という発言はありました)。
129:login:Penguin ◆XkB4aFXBWg
08/07/11 08:03:10 cb22Sl89
>>81
>やる夫と会話してるみたいだお うむ
これを読んだ時点では「やる夫」とは何か知らなかったので、いろいろ
調べました。その結果が今回の講演資料で使われています。
URLリンク(www.flickr.com)
URLリンク(www.flickr.com)
これらの写真はJames Morrisが撮影したものですが、彼は何故か
やる夫が気に入ったようです。最初は、Andrew Mortonのアスキーアートだと
思いっきり誤解していたようなので、"Yaru-o"だと教えてあげました。
「やる夫で学ぶTOMOYO Linux」、いつかやりたいお・・・
thanks >デムパゆんゆん
130:login:Penguin ◆XkB4aFXBWg
08/07/11 08:18:43 cb22Sl89
やる夫については、(ここは見てないと思いますが)Debianのやまねひでき
さんの下記資料を激しく参考にさせていただきました。
URLリンク(www.mithril-linux.org)
131:login:Penguin ◆XkB4aFXBWg
08/07/11 08:28:31 cb22Sl89
/ ̄ ̄\
/ _ノ \ ・・・っていうかおまえ、オタワ準備してるのか?
| ( ●)(●) ____
. | U (__人__) / \
| U ` ⌒´| /─ ─ \
. | U } \ / (●) (●) \ 1ビットもやってないお
. ヽ } \ | (__人__) |
ヽ ノ \ \ ` ⌒´ _/
/ く. \ \ ノ \
| \ \ (⌒二 |
| |ヽ、二⌒)、 \ | |
132:login:Penguin
08/07/11 09:59:20 A0DLyGWm
さすが。堂に入ってる。
133:sid
08/07/11 10:14:21 ajEGFZY1
>>130
たまにみますよ。
134:login:Penguin
08/07/11 17:49:39 Sje4PBHU
やる夫で学ぶTOMOYO Linuxシリーズが欲しいお
135:login:Penguin ◆XkB4aFXBWg
08/07/12 00:26:05 rjJ3DZVN
>>133
>たまにみますよ。
どうもありがとうございます。「やる夫」、いいですね。
136:login:Penguin
08/07/14 11:04:51 moNwD7Z1
>>129
外野にきおつかわないでくだしぁ
スタンドからヤジとメガホン飛ばすのが外野であります。
弁当 ラジカセ もあるかもしれない
はよ スタンドほりこめ 金本のアホンダラ
137:login:Penguin
08/07/14 12:45:38 rJ/FLJHA
暑いといろんなことおきるなwww俺も久しぶりに外に出るかなwww
【事故】ブール更衣室で異臭騒ぎ。女子高生21人が全裸のまま校外へ避難。隣接するポンプ室のモーター焼損が原因
スレリンク(iPhone板)l50
138:デムパゆんゆん
08/07/16 01:31:06 gGHI25qT
外に出てみたが女子高生はいなかった。
カーネルおぢさん 2.6.26出たら
放心したみたいだ このまま夏休みへGO。
139:login:Penguin
08/07/17 04:51:17 WKroJssy
/ ̄ ̄\
/ \ ____
|:::::: | / \
. |::::::::::: | / ⌒ ⌒ \
|:::::::::::::: |/ (●) (●) \ ん?
. |:::::::::::::: } | (__人__) |
. ヽ:::::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/:::::::::::: く | | | |
-―――|:::::::::::::::: \-―┴┴―――┴┴―
・・・どうした?
/ ̄ ̄\
/ ⌒ ⌒\ ____
|::::::(●)(●) | / \
. |:::::::::::(__人__)| / ⌒ ⌒ \
|::::::::::::::` ⌒´ |/ (●) (●) \ さっきからこっち見てる奴がいるお・・・
. |:::::::::::::: } | (__人__) |
. ヽ:::::::::::::: } \ ` ⌒´ _/
ヽ:::::::::: ノ | \
/ヽ三\´ | | | |
-―――|:::::::::::::::: \-―┴┴―――┴┴―
140:login:Penguin
08/07/18 17:30:24 Mt/4D78K
ところで、
TOMOYO Linuxから派生させていろいろ実験してもよいと思う?
TOMOYO Linuxには得られたことをフィードしようと思うけど。
それとも人的資源の浪費かな?
141:login:Penguin
08/07/18 22:16:48 ktGl3IX+
GPLなんだからしたければ勝手にすればいいんじゃね
142:login:Penguin ◆XkB4aFXBWg
08/07/19 09:34:19 7eWjGyPd
>>140
__
/ \
/\ / \
/ (●) (●) \
| (__人__) |
\ .` ⌒´ /_
// ヽ /\
/ / _ / /
/| ̄ ̄ ̄ ̄ ̄ ̄ ̄(__.ノ ̄|\/|
| がんがんやってくれお | /
|___________|/
143:login:Penguin ◆XkB4aFXBWg
08/07/19 09:38:41 7eWjGyPd
/ ̄ ̄\
/ _ノ \ ・・・っていうかおまえ、オタワ進んだのか?
| ( ●)(●) ____
. | U (__人__) / \
| U ` ⌒´| /─ ─ \
. | U } \ / (●) (●) \ 現地決戦だお
. ヽ } \ | (__人__) |
ヽ ノ \ \ ` ⌒´ _/
/ く. \ \ ノ \
| \ \ (⌒二 |
| |ヽ、二⌒)、 \ | |
144:login:Penguin ◆XkB4aFXBWg
08/07/19 09:40:48 7eWjGyPd
/ ̄ ̄\
/ノ( _ノ \
|,'⌒ (( ●)(●)
| (__人__)
| ` ⌒´ノ ,rっっ ,
/"⌒ヽ ソ,ノ .i゙)' 'ィ´ ` ,. ____
゙ヾ ,,/ { ) 丿 , ゜;,/⌒ ⌒u:::\ 。
ィ≒ `\ /'ニ7´ スパァァ──/(◯.;); :::::、;(;.◯));:'::::ヽ‐───‐‐ ン
/^ヾ \ ./ ゚ ;i`、 ⌒:(__人__) ⌒:::::;;,´:::| .
} __\___ ___ ____´_;;{ ;` j|r┬-|:;〉::,,゚, 。;;:;;|
)ンィ⌒ ̄" ̄ ̄ ̄  ̄ ̄  ̄ ̄ ̄  ̄ ̄  ̄ ̄ニ≡┴‐ー-,==ー--ァ人て゜ ゚;:,::|: ゜ .
ノ/ ≡'' ;;;;(( 三iiii_iiiiiii)))))て,,;;/ 。 ;
ヾ _____=≒=ー──;‐‐ ̄/i'只 ̄/ ̄|Y‐-<` `
\、 ー ィ⌒ ̄ // > |≡| / <〃 ヽ
145:login:Penguin ◆XkB4aFXBWg
08/07/19 10:13:39 7eWjGyPd
URLリンク(www.flickr.com)
146:login:Penguin
08/07/19 16:18:40 xZ3OPAdV
オタワからの実況楽しみにしてます。
147:login:Penguin ◆XkB4aFXBWg
08/07/19 23:27:02 7eWjGyPd
>>144
_,. -‐-`' ``'‐、,.‐'"´,. =ニ`
,.‐'"´ __`ヽ
/ ``''‐、
. / `''‐、 ・・・
i , /i 、 ヽ‐-ヽ やる夫は準備を始めていないわけじゃない
. ! /| /| / ! .!ヽ..ト、 、.ヽ 始められる状況になっていない、
| /''l/、l/_, l/ _,.ゝ' ゝ、 iヽ! 「始められない」んだ
| ノ`''‐ 、._/ /_, ‐'´ !.\!
! ,.-、 r' =。=== _ ,=。===,! 普通のやつは締め切りに合わせて仕事をする、でも
/ { ‐、!| ` ー-‐' '' \--‐' ! やる夫は自分が意義や価値を見いださない限りは
. / !( r||. r __ \./| 作業を始めない・・・
/. ,、 ゙ー'|!、 ,..-‐──; 7゙│
/_,./ l │\ `ー-----‐'´/!\i おそらく今誰よりもあせっているのはやる夫のはずだ
 ̄ .! 1 l ヽ、 ー一 ./ | |`'‐、 ところで新聞とらないか?
| i、 l. ヽ、 / | .| `'‐、
. | ヽ i ヽ、.イ │ |
. | |ヽ !. | ! ! .|
| |. ヽ. i、 | W1 │
| ,. ‐'´\|ヽi.ヽ、 ノ|/`‐、 !
!.‐'´ | `'ー-‐' .| \!
148:login:Penguin ◆XkB4aFXBWg
08/07/19 23:30:39 7eWjGyPd
/ ̄ ̄\
/ノ( _ノ \
|,'⌒ (( ●)(●) ・・・アスキーアートを探している場合か
| (__人__) この、ぼけがあ
| ` ⌒´ノ ,rっっ ,
/"⌒ヽ ソ,ノ .i゙)' 'ィ´ ` ,. ____
゙ヾ ,,/ { ) 丿 , ゜;,/⌒ ⌒u:::\ 。
ィ≒ `\ /'ニ7´ スパァァ──/(◯.;); :::::、;(;.◯));:'::::ヽ‐───‐‐ ン
/^ヾ \ ./ ゚ ;i`、 ⌒:(__人__) ⌒:::::;;,´:::| .
} __\___ ___ ____´_;;{ ;` j|r┬-|:;〉::,,゚, 。;;:;;|
)ンィ⌒ ̄" ̄ ̄ ̄  ̄ ̄  ̄ ̄ ̄  ̄ ̄  ̄ ̄ニ≡┴‐ー-,==ー--ァ人て゜ ゚;:,::|: ゜ .
ノ/ ≡'' ;;;;(( 三iiii_iiiiiii)))))て,,;;/ 。 ;
ヾ _____=≒=ー──;‐‐ ̄/i'只 ̄/ ̄|Y‐-<` `
\、 ー ィ⌒ ̄ // > |≡| / <〃 ヽ
149:login:Penguin
08/07/20 00:39:33 rGts00rZ
>>148
かなり余裕ある感じですね。安心しました。
150:デムパゆんゆん
08/07/20 00:57:07 1lRiMqC4
恒例の大爆発でつね
AAはAAとかニュー速+とかVIP板とか池
URLリンク(crescentmoon.gozaru.jp)
出席者はオールスターです IT系メディアはスルーです
オープンソースで飯食ってるのにだ。
一人の会計士として自覚を持って厳しく監査しなければ
IT系マスゴミを監査する
夏休みの宿題開始
>>149
人事みたい こぇ~www
151:login:Penguin ◆XkB4aFXBWg
08/07/20 08:43:14 t5JxYJNW
>>149
>かなり余裕ある感じですね。安心しました。
いや、余裕はまったくありません。DQでいえば「ちからをたくわえている」
という感じです。本当はたくわえずに、コンスタントに少しずつ
準備をしたいのですが、何故かそれができません。因果な性格です。
152:login:Penguin ◆XkB4aFXBWg
08/07/20 08:49:50 t5JxYJNW
>>150
今回のLFJのシンポジウムは、ちゃんととりあげるべき内容だったと
思います。それだけの内容ですし、それだけのゲストメンバーでした。
国内のメディアはOSSに対する関心が低杉ます。
153:login:Penguin ◆XkB4aFXBWg
08/07/20 09:07:54 t5JxYJNW
>>150
>crescentmoon.gozaru.jp/yaruo.html
今回TOMOYOの講演でやる夫のスライドは何枚か入れましたが、
James Morrisがとても喜んでくれて写真をとってflickrにあげています。
Jamesは最初「やる夫」のことを「Andrew Mortonのアスキーアート」と
激しく勘違いしており、最初放置していましたが、あとから国際的な問題に
なるといけないので訂正しました。
SELinuxとAppArmorのバトルのスライドで使った絵は探すのにかなり
苦労しましたが、その価値があったと思います。KDDIホールの大スクリーンに
投影されたやる夫はナイスでした。
154:login:Penguin
08/07/20 17:33:36 pP3lk75F
このままだと、TOMOYOのセカンドキャラクターはやる夫になりそうですね。
支持する!w
155:login:Penguin
08/07/20 18:33:59 FiVG9Gd7
__ /:.: : : : /::/ ̄ヽ┘└'´ ̄\::、: : : :ヽ
,ィ''Y:;;;;;::/ : : : : /: : : : : : : : : : : : : : : : :.\: : : :. ヘ
{:;;;:ハ:;;;::,' : : : : /: : : : : : : : : : : : ヽ:.: : : : : :ヽ : : :.∧
/:`/  ̄|: : : : /: : : : : : :ハ: : : :.:l!: : i: : :.ハ: : : ヘ:.: : :.ハ
//:./ :.:.:.:.:.|:.: : : i:.:. : : : : :/ | : : : ,'|: : :|ヽ: : l:.:. : :ハ:.: i: : !
. |! {:.:.l! :.:.:.:.:.:|:.: : : ! : : : : / l: : : / |: : :! |:. :|:.:.:. : :| : |:. :|
∨ハ:.:__,.、」:.:. : :|_,.>=ァ-、/ : :./ i:.: :,'__」 ,イト: : : | : |: :.|
|´: : :.:|:.: : : |/ / { ハ-‐'" ,':.:./,ィ"|ハ`ヽ!:.:.:,':.:.:|: :,'
∨:.:r┤: : : |! i! Kュ、j // { ゝ、_j }|:.:/ : :/!/
∨| i| | : :.:!( ̄)--' ヽ-( ̄)|∧イ /
,.、―=へ. ∨、!:| : : | xxx ,. ‐―‐--- 、_ xxxx i: :.ハ ヽヽ
/ ,.r-ハヽ ∨トト:.: :l /´ ̄ ̄` 、::::::::::ハ }:. :|:| │─┼‐ . ┼‐┐\ f 7 f 7
. / ,.イ ヽノ>┬'!ヽハ { ヽ ::::::,' ,イ! : |:| │┌┼┐ │ .│ ―─ |/ |/
|  ̄ _>-}: :!:::l:.:|: |\ヘ ∨ }::::/ .イ/i:.|: /リ └└┘ ┘ .┘ あ o o
. /|. '"´ }::|:::ハ:|: |:: :: ::>ヽ、.,___,,..、r<!: : /. | |/./
__,」:∧ _,.、--'、|:::::∧ | :: :: :: `''ー‐'^ヽ|:: ::|/|/:! ! !
: : :/|∧ _}|:::::::∧|:: :: :: :: :: :: ::/:i:.:: :: :: :: ::.:| | |
://|: : ヽ >''7 |:::::::::| :!ヘ:: :: :: :: ::./;;;:/:: ::./:: ::.:ノ |/
: : :|: : : ∧ヽ _/ !:::::::::!: :: ::\___/;;;:/:: /:: :: /
156:login:Penguin
08/07/20 19:07:23 naNhG4fc
…本家カーネル入りの話が
何時の間にか、やる夫のスレに…?
157:login:Penguin
08/07/20 19:25:15 uuw4K99+
なんというかいろんな意味で前スレとにているなぁ
158:login:Penguin
08/07/21 02:32:48 bq1E0+/o
いろんな側面を持っているほうが奥が深いと思っている
そこがTOMOYOの魅力である。
159:login:Penguin
08/07/21 02:49:54 0qk7jn3+
>>152
日本は使う人しかいないし、kernelなんて
低い部分には誰も興味無いのです。
嘆くだけじゃなくて何とかせにゃいかんとは思うんだけど、
面倒なので誰かにお任せしたいと思う昨今。
160:login:Penguin ◆XkB4aFXBWg
08/07/21 07:59:58 NrNXF7wu
>>156
>…本家カーネル入りの話が
>何時の間にか、やる夫のスレに…?
カーネル入りの話は、裏で進んでいて近いうちに報告できると思います。
具体的には熊猫先生のほうから、Miklos氏に連絡をとっています。
アクションを起こすときには、Stephenへの相談も必要ですが、今は調整
モードです。
伝わっていないかもしれませんが、Linux Foundation Japanの発表も
メインライン化へのひとつのアクションと思いやっています。
Andrew Mortonは自分の講演のQ&Aで、「ネットワークとセキュリティ以外
なら何でも」と言いました。そんなAndrewとPaul Moore, James Morrisに
じっくりTOMOYOの取り組みをアピールできたこと(2日目のBoFでは
ほとんどface to faceです)は必ずこれからの活動に影響します。
161:login:Penguin ◆XkB4aFXBWg
08/07/21 08:07:07 NrNXF7wu
と思って、講演、BoFの資料を読んでもらうと意図が見えてくるかもしれません。
URLリンク(sourceforge.jp)
URLリンク(sourceforge.jp)
講演の資料は実際に使用したものをベースにPDFを作成したもので、以前
ここで紹介したものより新しくなっています。また、講演については
そのうち動画が掲載されるそうです。
LFJのサイトには過去のセミナー資料も掲載されており大変有用ですので
是非活用ください。また、遠方の方も興味ある内容のときは私費でも
参加する価値があると思います。
URLリンク(www.linux-foundation.jp)
162:login:Penguin ◆XkB4aFXBWg
08/07/21 08:12:30 NrNXF7wu
LKMLでの議論は結論がでないことが大変多く、MACに関する議論も同様です。
そうして忘れられてしまった議論を振り返るというのが、今年のBoFの
テーマです。自分で聞きたいと思って気軽に書いたら採用されてしまいました。
応募したテーマは発表しますが、このBoFもまたメインラインに向けた活動の
手段です。
今年は事情があって熊猫先生は日本に残り、2名で参加することになりました。
7/22出国で28に帰国します。私はいつも自分の発表が終わるまでは、そのための
作業に専念しますが可能な範囲でイベントの様子をレポートします。
163:デムパゆんゆん
08/07/21 23:28:01 /O1G4sw9
出撃は明日早朝でつか
予備の燃料爆弾装備したほうがいいんでね?w
毎回PC壊れてるし 会社からもう10台ぐらいゲット!!!
164:login:Penguin ◆XkB4aFXBWg
08/07/22 00:18:29 KYdlmwmh
>>163
午前11時少し前に出るシカゴ経由の便で、今荷造りしています。
(去年は悪天候でシカゴで6時間待たされました)
ベルギーにも持って行ったVistaとLFJで使ったMacBookを持って行きますが
(いずれも個人所有です)、機内ではどちらを使うか思案中。
MACのBoFはどんな人がきて、どんな議論になるのかさっぱり想像も
つきません。統計データの紹介が中心になりますが、そのデータは結構
おもしろいです。あとでWebかWikiにあげます。
165:login:Penguin ◆XkB4aFXBWg
08/07/22 00:23:22 KYdlmwmh
OLSが始まるのは7/23ですが、その前日にSELinux Developer Summitと
いうのをやっています。日立ソフトの中村さんと海外さんが参加しているはず。
本当はそちらも出てみたかったのですが、準備ができなくて断念しました。
166:デムパゆんゆん
08/07/22 10:31:16 TH6SRJrx
∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵。∴∵
∴∵∴∵:。∴∵∴∵∴: --─- ∴∵∴∵∴∵∴∵
∴∵゜∴∵∴∵∴∵ (___ )(___ ) ∴∵。∴∵∴∵ ゜
∴∵∴∵∴:∵∴∵_ i/ = =ヽi ∴∵∴∵。∴∵∴
∴∵☆彡∴∵∵ //[|| 」 ||] ∴:∵∴∵∴∵:∴∵
∴∵∴∵∴∵ / ヘ | | ____,ヽ | | ∴:∵∴∵∴∵:∴∵
∴゚∴∵∴∵ /ヽ ノ ヽ__./ ∴∵∴∵:∴∵∴∵
∴∵∴∵ く / 三三三∠⌒> ∴:∵∴∵:∴∵
∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∴∵∵∴∵∴∵
∧∧ ∧∧ ∧∧ ∧∧ イチイチマルマル
( )ゝ ( )ゝ ( )ゝ( )ゝ そろそろ出撃の時間です。
i⌒ / i⌒ / i⌒ / i⌒ /
三 | 三 | 三 | 三 |
∪ ∪ ∪ ∪ ∪ ∪ ∪ ∪
三三 三三 三三 三三
167:login:Penguin ◆XkB4aFXBWg
08/07/23 03:00:41 WBd4CGGx
特に問題もなく無事にホテルに到着しました。日本時間午前11時前に出て、
この時間に着くのでなかなかヘビーです。成田からシカゴまで11時間ずっと
寝ないでBoFの資料を書いていたので、この分なら発表までにはなんとかなりそうです。
中村さんがDevelopers Summitのレポートを書いていますね。
URLリンク(d.hatena.ne.jp)
168:login:Penguin
08/07/23 06:54:42 mu10P/sQ
>>167
> 成田からシカゴまで11時間ずっと寝ないでBoFの資料
ちょwwww
発表より体調が心配です。
169:login:Penguin ◆XkB4aFXBWg
08/07/23 07:42:57 WBd4CGGx
>>168
ご心配ありがとございますw
もともと機内ではあまり寝ないほうなのでそちらは大丈夫ですが、
それよりもほぼ昼夜逆転の時差がきついかも。
どんな話をしようとしているのか見えるようにするために
作業中のワークを下記に置きました。
URLリンク(sourceforge.jp)
tomoyo, AppArmor, smackの投稿の傾向のグラフなどは体感値と近く、
その他も普段体感している内容をデータで整理してみようというのが取り組みのひとつの柱です。
(これには、最近はまっているCSIの影響が大です)
170:login:Penguin ◆XkB4aFXBWg
08/07/23 07:48:34 WBd4CGGx
やろうとしている内容で未反映なのは、主要スレッドの概要紹介で、
その対象は各種ランキング結果から選びます。
本当は「議論のほとんどに結論がでていない」とか「質問に回答しないやつがいて困る」
というのも数値で出したいのですが、ちょっと時間が足りないかもしれません。
主要話題のサマリーまでつけられれば、応募した提案の内容になりますが、本当に
やりたいのは、「データや過去を整理した結果の提言」です。それは例えば
パス名とラベルは対抗ではなく共存すべき、のような話で、議論する時間はなくても
そうした提案をできれば良いと思っています。(現地時刻7/22 6:58)
171:login:Penguin ◆XkB4aFXBWg
08/07/23 07:53:16 WBd4CGGx
今回のBoFの意義は、「多分彼らは(他の人たちは)こんな集計や分析をしない」
というところにあります。でも他の人がしないことをやっただけでは、意味のある作業に
なりません。それで、本当に意味があるかは実際にデータを振り返り考えてみないと
わからない、そんな提案です。楽観はしていないのですが、採用されたからには、
時間をかけてここに来たからには、意味のあるものとしたいし、今後の議論に活かしてもらえる
ようにしたいと思っています。ところで上の現地時刻は、7/22 18:58と書くべきでした。
172:login:Penguin
08/07/23 08:42:26 gfmmIapH
議論の種なんでしょうけど、予想できる収穫はなんでしょう?
173:login:Penguin ◆XkB4aFXBWg
08/07/23 09:00:11 WBd4CGGx
>>172
やりたいことを正当化するためのBOFではないので、「掘ってみないとわからない」ですが、
一般論としては、TOMOYOに限らず、本来途中のままにしておいてはいけない、議論して、
解決すべき課題を提示することによって、それらの活動を活性化(再生)したいですね。
具体的なものとして、予想ではなく期待したいのは、LSMやMACの「あるべき姿」の議論で、
もしこのBoFがきっかけになって「パス名の制御」の検討が始まったらハッピーです。
かつて議論が立ち消えになったLSMのスタック化などは、「やってみました」から
始めても難しく、本当はLinuxのセキュリティやMacってどうよ?というところから
始めないと同じようなことになってしまう気がします。それは損失です。
174:login:Penguin ◆XkB4aFXBWg
08/07/23 09:06:03 WBd4CGGx
>>172
>議論の種なんでしょうけど、予想できる収穫はなんでしょう?
追伸
約束もしないし保証もしませんが、もし何か議論すると良いと思う課題など
あったらここに書いてくれれば参考にしますし、可能であれば反映します。YRSKです。
175:デムパゆんゆん
08/07/23 09:23:59 IpFw/VjA
日米開戦だ
私はアカですなんて言っちゃうようなもんだ
NSAはファビョる USA! USA is No1!
URLリンク(esashi.mobi)
>VFSに精通しているDavid P. Quigley氏(どこにお勤めなんだろう?)から、
NSAですた。
URLリンク(lkml.org)
アルビノの後ろで内ゲバ起こして紛争にするのもだめりか様
CSIて洋ピンドラマ? なんか新しい経済用語ニダ?
NSA陣営が噴火するの見てみたいアル。wktk wktk
176:login:Penguin
08/07/23 14:59:16 gfmmIapH
>かつて議論が立ち消えになったLSMのスタック化などは
LSMフック拡張のためでしたよね?
177:login:Penguin ◆XkB4aFXBWg
08/07/24 00:17:13 4GwvA9VR
今、Matthew Wilcoxのキーノートが終わりました。
セキュリティのところでTOMOYOも紹介されましたが、
「色々議論のあるところ」ということわりで、なおかつ名前がTOMOYAに
なっていました。
一瞬、"Not TOMOYA, TOMOYO Linux"と言おうかと思いましたが、
ほとんど話を聞かないで自分の資料の編集に邁進していたのでタイミングを
逃がしました。(もし言ってたら結構受けたかも)
しかし、ある意味で間違いであって間違いではないような。
178:login:Penguin ◆XkB4aFXBWg
08/07/24 00:20:48 4GwvA9VR
引き続き、Daniel Walshの"Configuring the User with SELinux"に潜入しました。
これがWalshか‥。
うしろにはJames Morrisが座っています。
179:login:Penguin
08/07/24 00:40:13 9flM26Xa
つーか、会場とかからの書き込み(まあホテルでもいいけど)なら
記念フシアナしよーぜ。
180:login:Penguin ◆XkB4aFXBWg
08/07/24 01:24:57 4GwvA9VR
>>179
「フシアナとは、2ちゃんねるにおいて投稿時に名前欄に「fusianasan」と入力することで
名前欄にリモートホストを表示させる機能」のことですか?知りませんでした。
したほうが良いですか?&誰かに迷惑かけたりすることはないのでしょうか?
181:login:Penguin ◆XkB4aFXBWg
08/07/24 01:27:32 4GwvA9VR
Danielに挨拶しました。家族や会社の写真を多用したDanielの人柄が
感じられる良い講演でした。終わってから挨拶しました。
午後2時からは(今現地時間で午後12時30分です)Sergeの講演があるので
参加します。Sergeも会うのは始めてです。
182:login:Penguin ◆XkB4aFXBWg
08/07/24 01:31:04 4GwvA9VR
Danielの講演(チュートリアル)は、setuidとか難しいことを言わないで、
普通のユーザが安全に使えるようにするという内容でした。
話を聞いて、「これをSELinuxでやるのは間違いだ」と確信しました。
講演資料は、既に公開されているようですが、所在がわかったらここで紹介します。
183:login:Penguin
08/07/24 02:43:51 HvJ2vaSz
>>182
公開、おながいします。
184:login:Penguin ◆XkB4aFXBWg
08/07/24 02:55:58 4GwvA9VR
>>183
どうしてリモートホストの情報が見たいのでつか?
(今、Wikiペディアでfushianaを勉強中です。なんでオタワで2chの
こと調べているのでしょうw)
185:login:Penguin ◆XkB4aFXBWg
08/07/24 02:58:44 4GwvA9VR
>>183
名前欄にただfushianasanと書けば良いのですか?
トリップはどうするのでしょう?
186:login:Penguin ◆XkB4aFXBWg
08/07/24 03:01:08 4GwvA9VR
今、Sergeの講演が始まりました。Sergeは、顔がちょっとLinusに
似ていてひげが濃いです。講演直前に挨拶をしました。
187:login:Penguin ◆XkB4aFXBWg
08/07/24 03:03:33 4GwvA9VR
「最近ではもっぱら初心者を陥れるための罠として利用され、これを特にfusianasanトラップ
という。」とか「個人情報まで判明することはない。しかしどこからアクセスしたかという情報は
分かることがあるため」とか書いてありますけれど‥。
188:login:Penguin ◆XkB4aFXBWg
08/07/24 03:07:42 4GwvA9VR
/ ̄ ̄\
/ _ノ \ ・・・ていうか、どこにいるかも誰かもバレバレじゃないか?
| ( ●)(●) ____
. | U (__人__) / \
| U ` ⌒´| /─ ─ \
. | U } \ / (●) (●) \ それって匿名掲示板と
. ヽ } \ | (__人__) | してどうよ?
ヽ ノ \ \ ` ⌒´ _/
/ く. \ \ ノ \
| \ \ (⌒二 |
| |ヽ、二⌒)、 \ | |
189:login:Penguin ◆XkB4aFXBWg
08/07/24 03:13:23 4GwvA9VR
184,185の回答待ちです。
190:login:Penguin
08/07/24 03:43:41 HvJ2vaSz
>>184
講演資料のことですよ。
191:login:Penguin
08/07/24 03:53:27 HvJ2vaSz
紹介お願いしますとしたほうが御幣がなかった orz
192:login:Penguin ◆XkB4aFXBWg
08/07/24 04:01:30 4GwvA9VR
>>190
それはこちらの勘違い。失礼いたしまつた。
資料は既に公開していますよ。
編集中の最新バージョンと、過去のバージョンもSF.jpの文書置き場に
おいてあって、最新版以外の過去版もそこから参照できまつ。
だいたい資料は講演直前まで作業しますが、講演が終わってから
アップデートしているものもあります。
193:login:Penguin
08/07/24 04:04:11 HvJ2vaSz
BoFは本日中でしたっけ?
194:login:Penguin ◆XkB4aFXBWg
08/07/24 04:06:06 4GwvA9VR
BoFは金曜日の夜です。今、バージョン4をアップしていますので、良ければどうぞ。
この段階でだいたい60%くらいというところです。
この後やることは、重要なスレッドのサマリーページの作成ですが、その他に
LSMに投稿された全メッセージの単語を抽出して、参照頻度の高い単語の
リストを作りたいと思っています。
195:login:Penguin
08/07/24 04:27:06 HvJ2vaSz
ということで、私も作業しようっと・・・
196:login:Penguin ◆XkB4aFXBWg
08/07/24 04:37:54 4GwvA9VR
おつかれさまです。
日本にいながら、オタワと同じタイムゾーンで作業していますね‥。
197:デムパゆんゆん
08/07/24 10:35:21 bdvkEKAG
暑くて死にそうだ
大事な事は棚上げど~でもいいのはすぐに決まる
国会だ
1,コイジュミみたいに抵抗勢力はぶっ潰す!
2,福田みたいにまぁまぁ と懐柔
3,クローズアップ現代風に 日米関係に歪み ジャパンハンドの仲介で新局面
4,重いMACは窓から投げ捨てる 下で待ってまつ。
9月上旬から臨時国会を開いて継続審議しましょう こうですか
198:login:Penguin
08/07/24 11:08:10 01X+PMhx
TOMOYAに改名?
199:login:Penguin ◆XkB4aFXBWg
08/07/24 13:34:45 /Lqm0P81
>>198
ないないw
Tim BirdのEmbedded LinuxのBoFの資料が見つかりました。
URLリンク(elinux.org)
全体、技術の電話帳的な資料なので、何か探すときに役に立つかも
しれません。何故かPowerPointです。Danielの資料はまだ。
200:login:Penguin ◆XkB4aFXBWg
08/07/24 13:37:18 /Lqm0P81
ちなみにTOMOYOのelinux.orgのWikiページは、ここです。
URLリンク(elinux.org)
上記は海外の講演等ではプロジェクトホームページと同様に紹介している
ページで、そこからOLSのBoFの資料最新版(30分くらいまえに更新しました)を
参照できるようにしました。
201:login:Penguin
08/07/24 13:49:08 HvJ2vaSz
TOMOYO Linux on LFS
もあったのか。
MySQLのなしなし版もフォークしたし、最小構成ミドルウェアスタックディストロを構築してみたいな。
202:login:Penguin ◆XkB4aFXBWg
08/07/24 14:01:14 /Lqm0P81
>>201
今回TimのBoFは立ち見がでるほど盛況でしたし、IPAのOSS推進フォーラムでは
組込み部会が設立されました。OSS後進国の感が否めない日本ですが、
ここにきて組込み関連ベンダーを中心に急速に関心が高まってきています。
OSSを使うのが当然になったら、色々大きな変化が起こります。
ソフトウェアの開発のやり方や価値観も変わるだろうと思っています。
LFSでは「OSS開発やコミュニティに参加して、広い価値観を持つ」ことを
呼びかけました。資料は、はてなキーワードから開くと簡単です。
動画も公開予定なので公開されたらリンクを追加しておきます。
やりたいことがあったら是非始めてみることをお勧めします。
203:デムパゆんゆん
08/07/24 22:42:52 bdvkEKAG
>>202
URLリンク(www.media-k.co.jp)
スレリンク(news2板)l50
前ソニーの社員がトラップにかかって祭りになってますた。
しかし、暑い。
204:login:Penguin ◆XkB4aFXBWg
08/07/25 00:18:01 i+vITKpW
今、James Morrisのセッションに参加しています。LFJのときもそうでしたが、
2枚目のスライドで異常なまでにひっぱっています。タイトルと
"project timeline"の2枚だけで15分以上も語ってしまうJamesはすごいです。
部屋の後ろのほうには、SELinux軍団が固まって座っていて、いやな雰囲気です
変なことを言ったり、したりすると攻撃されそうなのでおとなしくしています。
205:login:Penguin ◆XkB4aFXBWg
08/07/25 00:21:14 i+vITKpW
3枚目のスライドの説明中で20分を超えました。
これは余裕で、スライドの内容を書き込めるスピードです。
これはまねできないです。
資料の内容は限りなくLFJのときと近いような。
206:login:Penguin
08/07/25 00:52:04 Sx+3GIae
>>204
> SELinux軍団が固まって座っていて、いやな雰囲気です
ちょwwwww
207:login:Penguin ◆XkB4aFXBWg
08/07/25 03:36:56 i+vITKpW
少しだけ写真をアップロードしました。Daniel Walsh, Serge Hallyn, Paul Mooreと
Stephen Smalleyが写っています。
URLリンク(www.flickr.com)
208:login:Penguin
08/07/25 03:48:04 F6j147iy
flickrに日本のLIDS関係者に似た人が映っている画像があるようなないような。
209:login:Penguin ◆XkB4aFXBWg
08/07/25 04:06:28 i+vITKpW
>>208
OLSの写真の他にLinux Foundation Japan #8 Symposiumの翌日に開催された
BoFの写真もアップしています。忙しくて結局ここにくるまであげられませんでした。
210:login:Penguin ◆XkB4aFXBWg
08/07/25 04:13:37 i+vITKpW
Paul MooreとJames Morrisが一緒に写っている写真ですが、
Jamesの講演の際にプロジェクターにうまく投影されなくて、Paulがそれを
助けているという状況です。結局問題は解決しなくて、Paulが自分の
PCを貸しています。講演が終わってから「どうしたの?」とPaulに聞いたところ、
「PCを買うなら信頼のHPだよ」と冗談で返してきました。
Paulは冗談が好きで気さくな人柄です。
211:login:Penguin ◆XkB4aFXBWg
08/07/25 04:17:13 i+vITKpW
Jamesは、写真でも雰囲気が伝わるかもしれませんが、とてもまじめで
誠実な人です。心からSELinuxを普及させたいと思っている様子が伝わってきます。
もの静かで、言葉を選び慎重に話をします。とても技術者らしいです。
PaulもJamesもLKMLでは何度も名前を見て、発言を読んでいますが、
LFJで本人と会い話をして、今回またオタワで一緒に話をしたことにより
距離が縮まりました。メールの議論も今までよりもやりやすくなりそうです。
212:login:Penguin ◆XkB4aFXBWg
08/07/25 04:21:47 i+vITKpW
James Morrisの講演後、Jakeが話しかけています。Jakeは、「SELinuxが以前より
使われるようになったと言うけれど、その証拠はあるのか?」と結構きつい
質問をしていました。
DanielとJamesの発表を聞き、中村さんとも話をしましたが、どうもSELinuxは
必ずしも普及しているとは思えません。関係者はがんばっていますし、機能的にも
改善、改良はされていますが、一種の停滞状態にある気がします。
213:login:Penguin
08/07/25 05:00:52 F6j147iy
インストール後最初にすることはSELinuxを使わないようにするところから始まるディストロがあるからなw
214:login:Penguin ◆XkB4aFXBWg
08/07/25 05:13:19 i+vITKpW
>>213
>インストール後最初にすることはSELinuxを使わないようにするところから始まる
あるべき姿としては、
1. SELinux抜きの状態でちゃんとシステムを管理できるようにする
2. それからSELinuxを有効にする
ですから(1ができないで2ができるとは思えません)。その意味では「まず使わない」は
理解できます。でも本来1は必要条件なはずですから、もっと多くの人がSELinuxを
使おうとしてもおかしくないし、いずれにしてもSELinuxを使わないことは
自慢にはならないと思います。
215:login:Penguin
08/07/25 05:43:06 F6j147iy
みんないってるんだなぁ
URLリンク(d.hatena.ne.jp)
216:login:Penguin
08/07/25 06:25:00 O9qD5Jvu
>>214
1. なんかやったときにうまく動かない
2. さんざん調べる
3. SELinuxのチェックに引っかかっていた
4. こんなうざいのいらんわ
という人が導入初期のころに大量発生してしまったために、
そういう文化になっちまったのですな。
>>215
年に一回のお祭りですからなあ。
217:login:Penguin ◆XkB4aFXBWg
08/07/25 06:44:19 i+vITKpW
>>216
DanielもJamesも「とにかく無効にしないで使ってみることから始めて欲しい」と
説明していて、気持ちは同じなんだなぁと共感しました。
自分も今回が2回目なのでえらそうなことは言えませんが、OLSには
不思議な気、エネルギーがあります。ここで何かを議論して決定するというよりは、
集まって「どうだい?」と話をする感じです。他では得難いものがあります。
218:login:Penguin
08/07/25 07:29:54 F6j147iy
SELinuxのtroubleshootd動かすと指南してくれるのはよいとして、
コマンド表示するならそのままGUI上で実行してもよかろうというのと、
それを本当に実行してよいのかどうか判断に困ることがあるというのもあると思います。
素人向けでないのに、使わせようとしていることに無理があるように思います。
精通者した方々に使って欲しいものであったならその数はたかがしれていると思います。
本質的・潜在的にTOMOYOにも同じことが言えると思います。
219:login:Penguin
08/07/25 07:41:04 F6j147iy
>>216
50万ぐらい払って講習受けて試験に受かってからじゃないと
まともに設定できそうにないんだもの、業務レベルで
220:login:Penguin ◆XkB4aFXBWg
08/07/25 07:52:49 i+vITKpW
>>218
言いたいことはわかる気がします。
使わなければいけないのは誰か、使うためには何ができなければいけないか、
どのようにして使えるようになれるか、といったことの整理が必要かもしれません。
ところで、内容は知らないのですが、audit2whyというものもあるようです。
あと約30分で3つめのSELinuxのセッションが始まります。時差がつらい‥
221:login:Penguin ◆XkB4aFXBWg
08/07/25 07:57:19 i+vITKpW
>>219
こんなことを言うとなんですが、個人的にはSELinuxは「おまいらは
俺たちを信じて使えば良いんだ。ポリシーは知らなくてよい」でいいような
気がします。ユーザよりに倒して使いやすくするのは無理があるのでは
ないでしょうか。適材適所が理想で、そのためには使える道具は
多い方が良い、ということでやっぱりTOMOYOはマージしたら良いと
思うのですけどね。
222:login:Penguin
08/07/25 08:08:56 F6j147iy
>>221
そうなんですよ。
適材適所。
気軽に労力かけずに使えるものとしてTOMOYOは優れていると思うんですよ。
公開当初のあまり文書がそろっていない状態でも直ぐに使えたし。
なぜマージされないのかがわからない。
223:login:Penguin ◆XkB4aFXBWg
08/07/25 08:50:09 i+vITKpW
今、SELinux UsersというBoFに参加していますが、Permissive Domainsという
機能が追加されたようです。条件文を書いて、apacheのドメインを
permissiveにする、というようなことができるみたい。
224:login:Penguin ◆XkB4aFXBWg
08/07/25 08:55:54 i+vITKpW
>>222
>なぜマージされないのかがわからない。
Linux Foundation Japan, OLS2008での情報交換の内容でいうと、
・昨年はほぼ全く無名だったTOMOYOは今やかなり名前を知られています
・ただ、関係者以外には「いつももめている」という印象があるようです
・今となってはSELinux陣営からの反対はほとんどありません
・ひっかかっているのは主にfs関連、特にAl Viloの反対で、それは
Andrew Morton, James, Paulなども知っていました
225:login:Penguin ◆XkB4aFXBWg
08/07/25 09:00:02 i+vITKpW
という認識が正しければ、マージへの道は2つ
・Al Viloなどfsの反対派の考えを変える
・彼らに関係しないようにして機能を実現する
で、今までの試みは前者でしたが、AppArmorを含めてまだ実現していません。
なので個人的には後者が良いと思っていますが、完全に関係なくというわけには
いかないはずです。
226:login:Penguin ◆XkB4aFXBWg
08/07/25 09:03:54 i+vITKpW
いずれにせよ具体的な方針は、基本的に開発メンバーの考えを尊重し、
私はそれを推進、助力するというように進めます。間があいたので、
そろそろ次の一手を打つタイミングです。
227:デムパゆんゆん
08/07/25 10:05:43 J2hT/CSM
おはようございまつ
selinuxは資料が少ない 導入の資料 猿でもできるselinux
資料漁るの大変
selinuxはオラクル起動してみたがどうすりゃいいのかわからんのと一緒だのぅ
アルビノ買収だ
いいか? 答えは二つだ カネか女か それ以外はない 5分で答えろ。
5分越えると この管からまた流れる 痛いぞ 今度は4ccだ
ポールタンに次のバージョンのfedoraでselinux使ってくれないかとかコメント出すとか
いろいろあるツールの使い方とか 新機能増えすぎてさっぱりわからん
カスゴミ関係者にインストール後オフするの勘弁してくれとか言うとか
そういうとメディアへの圧力だとか 情報操作とか また電通かとか うるさいなぁ
selinuxの記事一通り覚えてないとだめな記事多いキガス
今 opensuse 11.0 使っておるが、アップア~マー デフォで起動してない
アップア~マーですらオフだ
lkmlのミクロスの不断の努力が空しく響いてくる
yast でONにしないとダメだ デフォでON とりあえず使わせる それがいい
アップア~マー ONにしてるとメッセージいろいろ出る ピコピコやるのは楽しかったりする
そんなわけで また寝る 潜行開始 ブクブクブクブク
228:login:Penguin ◆XkB4aFXBWg
08/07/25 10:10:48 2uCsGKGi
SELinux usersのBoFは、実質的にはSELinuxの関係者のミーティングのような
感じでした。40人弱くらいの参加者がいて、多分2/3以上はSELinuxの中の人です。
本当にユーザらしい人からDACとの関係について質問があっただけで、他は
なごやかな会合でした。
permissive domainsのスレッドを探してみました。(まだ読んでいません)
URLリンク(www.nsa.gov)
Fedora9から入っているようです。
229:login:Penguin
08/07/25 19:51:25 F6j147iy
smackの人はいないんですか?
230:login:Penguin ◆XkB4aFXBWg
08/07/25 20:01:02 2uCsGKGi
昨日のSELinux Users BoFでCaseyに会いました。
写真は撮っていないのですが、挨拶をして名刺をもらいました。
SELinuxの人たちとすごく仲が良いです。
Caseyには娘さんがいて、2ヶ月くらいの間オーケストラのリハーサルを
やっていたそうです。そのとき待っている時間にPCを叩いて、
Smackを作ったと言っていました。
Caseyは有名な方なので、話しかけるとすぐに手を出して握手を求めてきました。
こちらが名乗る前に「TOMOYOのプロジェクトマネージャの人だろ」と
言ってきました。mlではレスをつけたことはないですが認識してくれているようです。
231:login:Penguin ◆XkB4aFXBWg
08/07/25 20:04:40 2uCsGKGi
今、こちらの時間で午前7時です。あと9時間後に発表をします。
昨夜、SELinux Users BoFが終わってからホテルに戻り、少しだけ横になって、
それからずっと資料をどうまとめようか考えています。終わるまでは寝ません。
今回、どんなBoFにするか(どんな終わり方にするか)、どんなメッセージを
伝えるかが見えず、資料の最後をまとめられないでいましたが、BoFの内容を
思い出しながら考え、書き始めました。ただ面白いとか、よくやったではなく、
これからの活動につなげられるような提案をしたいです。
232:login:Penguin ◆XkB4aFXBWg
08/07/25 20:07:38 2uCsGKGi
Danielのブログにこんな記事がありました。システム全体をカバーするという意味では
やっぱりTOMOYOのほうが勝っている、そう思います。
URLリンク(danwalsh.livejournal.com)
SELinux Users BoFについては、Flickrに写真をあげています。mlでしか知らなかった
人たちと実際に会ってみるというのはとても良い経験です。特に今回は、
Linux Foundation Japanで知り合いになったPaul, Jamesとは関係を深められたと
思います。活動は無駄ではなかったと思いました。
233:login:Penguin ◆XkB4aFXBWg
08/07/25 20:17:35 2uCsGKGi
James Morrisが、彼とDan Walshの講演の資料のリンクをブログに書いています。
Jamesの資料はLFJのものをベースにしていますが、少し修正されていました。
Danの資料は、写真がたくさんはいっていて面白いです。
URLリンク(james-morris.livejournal.com)
JamesはMacBookを使っているのですが、プロジェクターの投影ができなくて
PaulのPCを借りていてそのことも書いてあります。
234:login:Penguin ◆XkB4aFXBWg
08/07/25 20:30:17 2uCsGKGi
SELinux Users BoFには当然Stephenもいましたが、Stephenは話が中村さんや
海外さんの取り組みの内容になると、必ず「それはKaiGaiさんがやってくれた」とか
「Yuichiのおかげだ」のようなコメントを挟んでいたのが印象に残りました。
ちなみにみんなから「スティーブン」と呼ばれていたので、これからは
スティーブンと呼ぶことにします。Caseyは「ケーシー」です。(連投ごめん)
235:login:Penguin ◆XkB4aFXBWg
08/07/26 03:47:56 BUMpZ75h
さきほど中村さんの講演が終わりました。質問はJoshuaからの一件でしたが、
SELinux軍団も勢揃いし(後ろのほうに固まって座っているのでちょっと怖い)
盛況でした。
講演後中村さんはJoshuaに「話がある」と言ってどこかにつれていかれたのでした。
236:デムパゆんゆん
08/07/26 08:37:03 RouDxCwy
ケツ掘られたのか。
愛の形はいろいろある。
南無。 ( -人-)
237:login:Penguin
08/07/26 16:36:11 bDVDbpg9
>>235
Joshuaは雰囲気がガキ大将っぽいのでちょっと怖いかもwww
238:login:Penguin ◆XkB4aFXBWg
08/07/27 18:28:57 n3fO0T6t
今、現地時間7/27 5:28AMです。もうすぐチェックアウトしてオタワ空港に向かいます。
テーマ自体の設定を含めて反省の多い内容でしたが、自分としてはできることは
全てやったので、この教訓を先に生かしたいと思います。
帰国後概要を報告します。
でふぁ
239:デムパゆんゆん
08/07/27 19:58:49 1IZCEKap
恒例の五大湖クルージングを楽しんで
お帰りは北回り航路
アラスカで降りてクマーな時間
旅のお供はJALです。
240:login:Penguin ◆XkB4aFXBWg
08/07/29 08:18:56 zuQCO3Gk
まだ途中ですが、Wikiに今回のBoFのページを作り始めますた。
URLリンク(tomoyo.sourceforge.jp)
ある程度まとまったら、LSMで紹介する予定でつ
241:login:Penguin
08/07/29 19:59:36 9oPw9i43
>>175
情報提供ありがとう(謎)
242:login:Penguin
08/07/30 05:53:19 IeBsxx9B
URLリンク(d.hatena.ne.jp)
うーむ。確かに再認識させられる。
そろそろ俺の出番か。
243:login:Penguin
08/07/30 06:36:52 IeBsxx9B
ところで、TOMOYO Linuxのプロジェクトリーダーは
やる夫なのか、やらない夫なのか、どちらでもないのか、気になる。
244:デムパゆんゆん
08/07/30 11:26:40 HDi642DC
>>242
戦局が劣勢になって参加は関東軍辻参謀かw
大本営発表 回天特別攻撃隊
我が軍被害軽微ナリ。 敵艦多数撃沈
つ菊水隊九機全機撃墜される。
回復作戦 まづわ敵を知ることもありかと
種ITの人の日記読んでるとMLSとかなんぞやと思ったが、
URLリンク(opensolaris.org)
URLリンク(docs.sun.com)
ソラリス古参メンバーが参加 気が付けば米軍大増強 うむぅ
ガダルカナル撤退を期に艦隊再編 要所撃破のゲリラ戦であります!
245:login:Penguin
08/07/30 17:30:51 IeBsxx9B
元帥が海外で倒れて寝込んだから
劣勢なのか?
ご自愛ください>プロジェクトリーダー
246:デムパゆんゆん
08/07/30 20:14:18 HDi642DC
>>245
開戦当初から多勢に無勢 もともと劣勢
米軍はsolaris軍団が参戦して更に戦力増強
てゆ~意味
ご自愛てオナニ~ そんなオナニ~で治らん
女! 女! 若い女! これも必要経費
せんせ~から元帥に大出世でありますか!
上官殿! 準備は万端であります! あとは出撃命令のみであります!
てゆ~か 方針大幅に変えなければ、障害はアルビノ始めselinux信者軍団かのぅ
247:login:Penguin
08/07/30 20:58:00 IeBsxx9B
デムパゆんゆんさんにも赤紙が!
しかも零戦の特攻隊!
248:デムパゆんゆん
08/07/30 21:12:39 HDi642DC
>>247
特攻隊は訓練に耐えられた優秀な人しか来ないでつ
ウリはだめだお 特攻訓練の試験にも落ちる
召集令状だ 作戦本部はだた様本社でつか?
てゆ~か東京近辺の人だけでも集まってもよさげなんでつが
勝手に書くと怒られるかw
以前MLでお白州参りみたいでヤダとかあったけどw
戦局は日々変化しているであります!
だた様の予算で作戦会議名目で 難しく考えずにザギンでピンドンぱ~ちぃ~!!!
さっそくLKML selinux陣営攻撃開始のようでつ。
249:login:Penguin
08/07/30 21:22:12 IeBsxx9B
三国同盟ならぬドイツ由来のAppArmorと同盟くまないとねぇ。
向こうは対ソ戦(kaspersky)で敗北し(敗北してないけど)、ノルマンジー上陸目前なのかな
こっちはミッドウェーかガダルカナルか
250:login:Penguin
08/07/30 21:23:03 IeBsxx9B
全然関係ないけど、オタワ空港がどうしてもオワタ空港にみえる
251:デムパゆんゆん
08/07/30 21:46:30 HDi642DC
>>249
>>160でもう同盟は組んでいるみたいだお
水面下で動いてるんぢゃろ
selinux陣営もそれなりに浪費してそうだし オワタでガダルカナル消耗戦の終了
だから大増強してなにがなんでも USA is No1 !!!www
4月の奇襲投稿はある程度読まれてたふいんきもある
ある意味ミドウェ~だけどw
しかし、NSA陣営は無駄に政治力発揮するのぅ
日頃脳内で仮想敵国と戦争やってる軍オタ集団だし 仕方ないかのぅw
252:login:Penguin ◆XkB4aFXBWg
08/07/30 23:58:48 xasclLet
>>243
-‐ '´ ̄ ̄`ヽ、
/ /" `ヽ ヽ \
//, '/ ヽハ 、 ヽ
〃 {_{ノ `ヽリ| l │ i|
レ!小l● ● 从 |、i| どっちでもないにょろ
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│
/⌒ヽ__|ヘ ゝ._) j /⌒i !
\ /:::::| l>,、 __, イァ/ /│
. /:::::/| | ヾ:::|三/::{ヘ、__∧ |
`ヽ< | | ヾ∨:::/ヾ:::彡' |
253:login:Penguin ◆XkB4aFXBWg
08/07/31 00:00:28 I/pdhJ+b
>>245
____
/_ノ ヽ、_\ いや、倒れてないし
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
254:login:Penguin ◆XkB4aFXBWg
08/07/31 00:04:31 I/pdhJ+b
こういう書き込みをしたあとでは、たまに自己嫌悪におちいります(本当)。
-‐ '´ ̄ ̄`ヽ、
/ /" `ヽ ヽ \
//, '/ ヽハ 、 ヽ
〃 {_{ノ `ヽリ| l │ i| そ、それはともかく
レ!小l● ● 从 |、i| LFJ動画アップされたにゅろ
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│
/⌒ヽ__|ヘ ゝ._) j /⌒i !
\ /:::::| l>,、 __, イァ/ /│
/:::::/| | ヾ:::|三/::{ヘ、__∧ |
`ヽ< | | ヾ∨:::/ヾ:::彡' |
URLリンク(www.linux-foundation.jp)
255:login:Penguin
08/07/31 00:10:44 f4v0U19M
倒れたことにしたのは、山本元帥のようにしたかったためですよ。
デムパゆんゆん君と遊びすぎました。
それで、今後はどうするんでしょう?>>254
256:login:Penguin ◆XkB4aFXBWg
08/07/31 00:13:17 I/pdhJ+b
>>255
ここだけの秘密だが、オタワから戻ってからSmackのケイシーとやりとりをしている。
今回のオタワの最大の成果は、TOMOYOの立ち位置というか見え方、関係者の認識が
わかった。それを踏まえて次の手を考えているが、まだ公開はできない。
257:login:Penguin ◆XkB4aFXBWg
08/07/31 00:14:46 I/pdhJ+b
個人的にはAl Viloに会いに行って話をしたいと思っている。
258:login:Penguin ◆XkB4aFXBWg
08/07/31 00:16:19 I/pdhJ+b
>>242
>うーむ。確かに再認識させられる。
>
>そろそろ俺の出番か。
誰かわからないが 頼む
259:デムパゆんゆん
08/07/31 00:26:58 glOjlMA8
>>255
人をもてあそぶとはけしからん
実にけしからん 成敗。
だが、もうこれはだめかもわからんね。
260:login:Penguin
08/07/31 00:47:01 f4v0U19M
Stephenさんとのやり取りではあまり芳しくないようなことを書いてた先生ですが、
Caseyさんとはウマがいあそうですか、先生。
261:login:Penguin ◆XkB4aFXBWg
08/07/31 00:59:51 I/pdhJ+b
StephenはTOMOYOのマージについて、「聞かれたら答える」という感じで、
立ち位置はニュートラルに近いです。
SmackのCaseyは、「おまいらがんばれ、力にのるぜ」という感じです。
ちょっと見た感じはその辺のおじさんですが、セキュリティの世界ではかなりの有名人です。
Paul Mooreは気持ち的にかなり応援してくれていますが、Paulの領域ではないので
あまり手伝ってもらう部分はありません。Jamesは活動は評価し応援してくれていますが、
彼は基本SELinuxの人なので、積極的にTOMOYOを推進はないでしょう。Sergeは、
一人time sharing serverという感じで、色々なことをやりすぎていて、その一部が
たまたまtomoyoにも向いていたという感じを受けました。こういうことはやはり
会ってみないとわかりません。
262:login:Penguin
08/07/31 01:04:58 f4v0U19M
/ \
/ _ノ ヽ、_ \
/ o゚((●)) ((●))゚o \
| (__人__)' | 先生つかって第二次世界大戦ゴッコしてごめんお
\ `⌒´ /
____
/ \
/ _ノ ヽ、_ \
/ o゚⌒ ⌒゚o \ でもよくわからないけど似てたところがあるんだお
| (__人__) |
\ ` ⌒´ /
263:login:Penguin ◆XkB4aFXBWg
08/07/31 01:10:01 I/pdhJ+b
>>262
____
/ \
/ ─ ─ \
/ ,(●) (●)、\ よくわからないけど
| (__人__) | あやまることはないお
\ ` ⌒´ /
,,.....イ.ヽヽ、___ ーーノ゙-、.
: | '; \_____ ノ.| ヽ i
| \/゙(__)\,| i |
> ヽ. ハ | ||
264:login:Penguin ◆XkB4aFXBWg
08/07/31 01:24:50 I/pdhJ+b
OLSから戻ったら、「mlが日本語なのでやる気がしない」と怒られた。
tomoyo-users-enというmlを作ってあげたら今度は、
Nota bene: should Tomoyo not have more "advertisement"? SELinux and
GRsecurity are listed at URLリンク(freshmeat.net)<)
. And since you use Sourceforge.jp, maybe also make a reservation
for URLリンク(sourceforge.net) even if only
redirecting?
と言われた。ということでSourceForge.netとFreshmeatにプロジェクト申請をしてみた。
確かにtomoyoは宣伝が足りないかもしれない。mlのgmane登録も検討せねば。
265:login:Penguin ◆XkB4aFXBWg
08/07/31 01:29:00 I/pdhJ+b
運営を手伝ってくれる、というか参加したい人がいたら大歓迎でつ
「カーネルハッカーじゃないとだめ」とか難しく考えないで良いので
その気になったら?いつでも連絡ください。
266:login:Penguin
08/07/31 01:31:12 f4v0U19M
8月から英語とコミュニケーションの強化が始まるのですね。
つーか、メインを英語のほうにしてしまうのはありかもしれない。
tomoyo-dev-enはないのですか?
267:login:Penguin ◆XkB4aFXBWg
08/07/31 01:35:08 I/pdhJ+b
>>266
自分としてはお世話になっているSF.jpさんをもり立てたいので、今後もSF.jpは
使いたいです。日本語と英語の良い使い分けを考えようと思います。
(英語ドキュメントをSF.netというのがわかりやすいですね)
tomoyo-dev-enは一瞬で作れますので、ニーズが見えたらすかさず作ります。
268:login:Penguin
08/07/31 01:42:27 f4v0U19M
____
/ \
/ ─ ─\ うーむ
/ (●) (●) \ このスレも英語だらけになるのか
| (__人__) |
/ ∩ノ ⊃ /
( \ / _ノ | |
.\ “ /__| |
\ /___ /
269:login:Penguin
08/07/31 08:39:57 IHNZGQ8H
>>268
Don't worry. Most of ASCII arts are represented by multi-byte characters. :-)
270:login:Penguin
08/07/31 08:47:58 9za86z+H
>>264
tomoyo-linux.org
あいてるようですが。
271:login:Penguin
08/07/31 09:55:06 9za86z+H
もそっとかいてみますかね。
>>264
別に.netにある必要はないと思うんですけどねえ。
sourceforge.jpも英語なブラウザで見れば英語で返してくれるし。
↑微妙な表記があるのは気にしない。
おいらもsourceforge.jpにおいてるしメールアドレスもsourceforge.jpで
なげてるけど、.netにすれなんて言われたことない。
~@users.sourceforge.netな方に送っている人がいるぽいのが問題と言えば
問題か。
まあおいらはマイナーなので誰も気にしないだけという説が濃厚ですがw
272:デムパゆんゆん
08/07/31 10:24:33 glOjlMA8
URLリンク(sourceforge.net)
こんなことしてる人みたいだな
いきなりselinuxマンセ~マンセ~か
273:login:Penguin
08/07/31 15:28:25 f4v0U19M
それでsourceforge.netには作ったの?先生!
274:login:Penguin
08/07/31 15:34:30 f4v0U19M
>>269
We can express ASCII arts in the mailing list tomoyo-user-en?
275:login:Penguin
08/07/31 16:55:50 QPy+Z78R
この世界のことはよくわからんけどメインラインに入ると
大本のNTTデータ的にはどんなメリットがあるの?
入ってようがなかろうがメンテは続けて行かにゃならんだろうし
276:login:Penguin
08/07/31 17:24:49 f4v0U19M
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
| (__人__)
| ` ⌒´ノ 先生が既に資料つかって説明しているぞ>>275
| } URLリンク(www.celinux.org)
ヽ } PP.7-8を嫁
ヽ、.,__ __ノ >>53に抜粋されている
_, 、 -― ''"::l:::::::\ー-..,ノ,、.゙,i 、
/;;;;;;::゙:':、::::::::::::|_:::;、>、_ l|||||゙!:゙、-、_
丿;;;;;;;;;;;:::::i::::::::::::::/:::::::\゙'' ゙||i l\>::::゙'ー、
. i;;;;;;;;;;;;;;;;;;;;;;|::::::::::::::\::::::::::\ .||||i|::::ヽ::::::|:::!
/;;;;;;;;;;;;;;;;;;;;;;;;!:::::::::::::::::::\:::::::::ヽ|||||:::::/::::::::i:::|
;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;;:::::::::::::::::::::::\:::::゙、|||:::/::::::::::|:::
277:login:Penguin
08/07/31 17:26:45 f4v0U19M
あ!NTTデータのメリットか、NTTデータの人でないので、わからないな。
NTTデータの人でなくても、メインラインに入ることのメリットがある。
デメリットもあるけど。
ということにしておいてください(汗
278:login:Penguin
08/07/31 17:27:59 XyjnsPYp
カーネルの入れ替えをしなくてよくなる
大きい会社は利益追求だけじゃなく社会貢献も求められる
よって目的達成
宣伝効果が目的でないにせよ副次的にそれにつながるメリットがある
社内のスキルアップにつながる。まあいまさらという意見も聞かれそうだが
そんなとこじゃないでしょうか
279:login:Penguin
08/07/31 17:32:59 f4v0U19M
ところで、
NTTデータ以外の人はなんでTOMOYOに集っているのだろうか?
AppArmorの人たちにもsuse関係者以外の人たちがいるんだろうか?
280:login:Penguin
08/07/31 17:36:36 f4v0U19M
>カーネルの入れ替えをしなくてよくなる
これってNTTデータ以外もメリットあるよね。
あれ?
LSMってLKMではなくなったからローダブルからスタティックになってて
カーネル入れ替え必要じゃん。
281:login:Penguin
08/07/31 18:00:04 f4v0U19M
折角なので(なにが?)英語にトライしてみた。
If TOMOYO Linux is merged into the main line of Linux kernel source,
what kind of merit/profit/advantage can NTT Data have ?
what kind of merit/profit/advantage can we have?
英語できんわw
282:デムパゆんゆん
08/07/31 20:53:02 glOjlMA8
>>280
あ アイアム ザパニーズ な なんだな。
RHELをNECが売ったとして
RHELに知世ちゃん入れたカーネル入れると
赤帽に丸投げできなくなる NECが保守しないとだめなんだな 丸投げエース!!!
こんなかんじでいい・・・・ んかな。
英語はノバに行くといいんだな
>NTTデータ以外の人はなんでTOMOYOに集っているのだろうか?
1、だた様が黒と言ったら黒と返す 下請け信者
2,いつもこき使われだた様がにくくてプロジェクトが頓挫汁とwktkする人
3,鬼畜米英 憂国の士
4、なんとなく
5,selinux入れてみたが よくわからんし面倒 apparmer使ってみるがよくわからん
ドキュメント うん ノベル? いやだなぁ そういえば tomoyo linuxなんてのがあったな
使ってみよう 楽なので そのままだた様のぬるま湯につかり今現在
6,いつ切られるかわからないでー子ちゃんがなにがなんでも本社の動向を伺っている
7,セキュアOSヲタ
8,中の人のファン ウホッ!
だた様のメリット いろいろな面で下請けが力つけると楽になるんでね?
NTTがインフラ牛耳ってる今は 系列のだた様ひっくり返す下克上は多分まだなさそうだしwww
あ i can't speak english .
283:login:Penguin
08/07/31 22:18:35 f4v0U19M
TOMOYO Linuxってエンタープライズ指向だったっけ?
284:login:Penguin
08/08/01 00:30:51 trWNn6PT
>2,いつもこき使われだた様がにくくてプロジェクトが頓挫汁とwktkする人
いないだろ
285:login:Penguin
08/08/01 15:40:14 trWNn6PT
TOMOYO Linuxがメインラインに入らない理由と
AppArmorがメインラインに入らない理由は
同じなんだっけ?
286:login:Penguin
08/08/01 16:46:17 trWNn6PT
Russel CockerがSELinuxのこんなスクリプトだしてるな
URLリンク(etbe.coker.com.au)
なんでこういうスクリプトが必要なんだろう・・・
287:login:Penguin ◆XkB4aFXBWg
08/08/01 21:26:31 uu46wdNR
>>273
>それでsourceforge.netには作ったの?先生!
承認されたお
使い方はこれから考えるお
288:login:Penguin ◆XkB4aFXBWg
08/08/01 21:31:15 uu46wdNR
>>285
>TOMOYO Linuxがメインラインに入らない理由と
>AppArmorがメインラインに入らない理由は
>同じなんだっけ?
TOMOYOとAppArmorはパス名ベースと呼ばれているけれど、今のLSMとfsのつくりでは、
カーネルにマージできないことがわかっています。Smackはパス名ベースでないから、
ただ追加すれば良かったけれど、TOMOYOやAppArmorがマージされるには、
既存のカーネルを直してもらわないといけません。(続く)
289:login:Penguin ◆XkB4aFXBWg
08/08/01 21:34:45 uu46wdNR
マージされるためにはメンテナと呼ばれるモジュールの管理人に承認してもらわないと
いけなくて、それがでないことには首ねっこを押さえられたような状態です。
当初はSELinux軍団に「そんなMAC駄目だ」といじめられていましたが、
今最大の課題はfsのほうです。fsにはAl Viloというがんこおやじがいてこいつがくせ者でつ。
fsのほうが解決すれば多分LSMのほうはそれほど問題にならないでしょう。(続く)
290:login:Penguin ◆XkB4aFXBWg
08/08/01 21:40:29 uu46wdNR
以前話題に出ていたMiklosさんという人はAppArmorの人で、fs関係のお手伝いのパッチと
一緒にパス名ベースが必要なものも投稿してくれましたが、やっぱりfsのおやじに反対されまつた。
Al Viloの弟子?でおなじくらい感じのわるいクリストフ君です。
彼らは特にそのパッチをあてて困ることはないはずなのですが、何故か許可してくれません。
しかも、こちらがそれがないと進めないことがわかっていてやっています。「今度はそんな手で
きたって、無駄無駄無駄~」のような台詞を吐いています。
OLSでいろんな人に話をしましたが、fsの世界はfsの関係者に支配されているので、
Stephenも含めて介入はできません。直接対決か、世論の盛り上げか、Andrewに相談するか、
ネ申の降臨を待つか、という感じです。
291:login:Penguin
08/08/01 21:46:41 Vn5THG1R
メンテナーの一番重要な仕事はNoと言うことだそうですね
292:login:Penguin
08/08/01 21:53:03 br+APrGo
どこかで聞いたなそれ
293:login:Penguin ◆XkB4aFXBWg
08/08/01 21:57:56 uu46wdNR
>>291
おもしろいデータがあるお
URLリンク(tomoyo.sourceforge.jp)
LSMのメンテナは栗須明だが、途中からアクティビティが下がっていることがわかる。
LSMは今や実質的には軍団の支配下にある。
普通に考えると「新しい機能はどんどん採用してくれるだろう」と思うかもしれないが、
TOMOYOの経験から言うと、単純なフィックスや明らかな改善以外は
がんがん追加されるということはないと思う。TOMOYOのように複数の管轄に
またがるものはそれだけで難しいし、その上セキュリティだからなおさらだお。
294:login:Penguin ◆XkB4aFXBWg
08/08/01 22:00:04 uu46wdNR
AppArmorでもTOMOYOでもどちらかマージされるということは、パス名ベースに必要なものが
採用されて、いわば橋ができたことになるわけで、そうすると残ったほうは、その橋を渡れば良い。
上にあげたデータを見れば、AppArmorが最近行方不明なのがよくわかるじゃろう。
OLSにも来ていなかったし、多分軍団ももう気にしてはいない。
295:login:Penguin ◆XkB4aFXBWg
08/08/01 22:02:01 uu46wdNR
-‐ '´ ̄ ̄`ヽ、
/ /" `ヽ ヽ \
//, '/ ヽハ 、 ヽ
〃 {_{ノ `ヽリ| l │ i| ということがわかった上で
レ!小l● ● 从 |、i| スレッドを読むとおもしろいにょろ
ヽ|l⊃ 、_,、_, ⊂⊃ |ノ│
/⌒ヽ__|ヘ ゝ._) j /⌒i !
\ /:::::| l>,、 __, イァ/ /│
/:::::/| | ヾ:::|三/::{ヘ、__∧ |
`ヽ< | | ヾ∨:::/ヾ:::彡' |
296:login:Penguin
08/08/01 22:03:45 Vn5THG1R
TOMOYOには戦術はあっても戦略がないということが分かった
297:login:Penguin ◆XkB4aFXBWg
08/08/01 22:05:07 uu46wdNR
____
/ \
/ ─ ─ \
/ ,(●) (●)、\ ふざけながら書いていても
| (__人__) | 内容は高度だ
\ ` ⌒´ / おちこぼれるな
,,.....イ.ヽヽ、___ ーーノ゙-、.
: | '; \_____ ノ.| ヽ i
| \/゙(__)\,| i |
> ヽ. ハ | ||
298:login:Penguin ◆XkB4aFXBWg
08/08/01 22:06:57 uu46wdNR
>>296
>TOMOYOには戦術はあっても戦略がないということが分かった
すばらしい洞察力だ
ちなみに戦略案があれば説明キボンヌ
299:login:Penguin ◆XkB4aFXBWg
08/08/01 22:13:41 uu46wdNR
>>114
7/9に開催されたLinux Foundation Japan #8 Symposiumの動画が公開された。
300:login:Penguin
08/08/01 22:17:41 33NndtC9
OLSはKernel Summitがなくなってからレベルが下がってきていると思う。
AppArmorの人ももう行かなくていいやって思ったんでね?
301:login:Penguin ◆XkB4aFXBWg
08/08/01 22:23:47 uu46wdNR
>>300
今年は参加者人数、セッション数とも減った上に、大物の参加もなかった。
OLSの位置づけがあいまいになったという見方をしている人は多く、
LWN.netのライターのJakeもそう言っていた。
AppArmorはそうした状況に関係なくアクティビティが下がっているのは確か。
mlを購読しているが、最近ほとんど発言も動きもない。
302:デムパゆんゆん
08/08/01 22:46:59 hB8JVzkc
あっぷあ~ま~
リストラされたり 新会社立てたりで
ドタバタしてるふいんきでありますが、
もう少し様子見でいいんでね?
戦略は 特攻とゲリラのみ!
303:login:Penguin
08/08/01 23:27:38 trWNn6PT
AppArmorはSUSEがある限り生き残るから諦めたんじゃないのかな。
独自パッチあててるし。
304:login:Penguin
08/08/01 23:44:00 trWNn6PT
____
/ \
/ ─ ─\ うーむ
/ (●) (●) \ 戦略があって無きが如しは旧日本軍みたいなので
| (__人__) | 特攻とかゲリラは止めて一度講和に動いたほうがよさそうだ
/ ∩ノ ⊃ / そしてあらためて新戦略を練るのが得策だろうか
( \ / _ノ | | 先月はバインドマウントやらsecurebitsまわりで
.\ “ /__| | うごきがあったからそのあたりに突破口がありそうだな
\ /___ / capabilityもふくめて
305:login:Penguin
08/08/02 00:13:27 szZF7yQ8
____
/ \
/ ─ ─\ うーむ、先生のをよめばよむほど・・・
/ (●) (●) \ AppArmor陣営はベルリン陥落してしまったんだろうか
| (__人__) | ドイツのMiklosのパッチがイ号潜水艦で届きそうだったのに
/ ∩ノ ⊃ / 途中で連合軍に撃沈されたかのようだ
( \ / _ノ | | AppArmor陣営とは連絡を蜜にとらないのだろうか
.\ “ /__| |
\ /___ /
306:login:Penguin
08/08/02 00:23:55 gZg2/cXs
TOMOYOを突っ込むことがゴールと見ているうちは
ビジョンは描けないのでは?
307:デムパゆんゆん
08/08/02 00:47:24 xHmBaQqL
>>305
前スレ>>1から全部読んでくるニダ
だいたい書いてある。
それにしても 先生! 先生! と叫ぶ姿を見ると幕末の志士のようである.
坂本龍馬一派とか新撰組とか この国はどうなるのでしょうか! とか 憂国の士みたいだのぅ
知世ちゃん入れた鯖にアタックして鯖の負荷とか調べた人とかいるんかのぅ
308:login:Penguin
08/08/02 00:55:58 szZF7yQ8
____
/ \
/ ─ ─\
/ (●) (●) \ うーむ
| (__人__) | 同感だな
/ ∩ノ ⊃ / その先のビジョンをコード名SecurityHollicとして考えたらどうかな
( \ / _ノ | | 今のままでは長州力みたいなfsオヤジに
.\ “ /__| | 「何がやりたいんだ。コラ!lkml騒がせやがって」
\ /___ / って言われ続けるだけとみた。
などと勝手に考えてみた。
309:login:Penguin
08/08/02 13:18:29 AWxpj0hZ
____
/ \
/ ─ ─\
/ (●) (●) \ うーむ
| (__人__) | 同感だな
/ ∩ノ ⊃ / その先のビジョンをカーネル読書会で考えよう。
( \ / _ノ | | いいネタだ。
.\ “ /__| | 原点に立ち戻って、みんなでわいわいビールを呑む。
\ /___ /
などと勝手に考えてみた。
310:login:Penguin
08/08/02 13:36:17 WnXzMfvd
使ってみた感想。
TOMOYO
実行プロセスが列挙されていますが
そのプロセスやバイナリがなんなのか判らないと設定できないというのは
SE LinuxでもTOMOYOでも同じではないでしょうか。
希望
プロセスやバイナリの説明をひとつひとつ表示できる仕組みが欲しいです。
WikipediaやTOMOYOのツール類と連動できれば、有志が登録していくことも可能では?
サンプルの禁止ルールを設定できる仕組みが欲しいです。
例があれば、応用もしやすいです。
上と同じく、有志が登録できるDBの仕組みがあれば、有志で登録していくことも可能では?
TOMOYO GUI
EclipseとSSHを設定する必要があったので敬遠しました。
311:デムパゆんゆん
08/08/02 14:19:19 xHmBaQqL
>>310
windowsのようにコアが統一されていないし
使っている人間、鳥で全部バラバラ ほとんど不可能ぢゃねか?
ポリシのサンプル程度なら公式にあるけど
URLリンク(tomoyo.sourceforge.jp)<)
312:login:Penguin
08/08/02 15:57:38 szZF7yQ8
____
/ \
/ ─ ─\
/ (●) (●) \ うーむ
| (__人__) | 利用者にもとうとう潜在的・本質的な問題を指摘されたようだな
/ ∩ノ ⊃ / TOMOYO Linuxにも
( \ / _ノ | | troubleshootdやaudit2whyみたいなものが必要になってきたか
.\ “ /__| | Ubuntu版で作ってみるか
\ /___ /
313:login:Penguin
08/08/02 16:00:03 szZF7yQ8
>>実行プロセスが列挙されていますが
>>そのプロセスやバイナリがなんなのか判らないと設定できないというのは
>>SE LinuxでもTOMOYOでも同じではないでしょうか。
>ウィンドウゼにも同じ事言えるわけで
>ノートン君やマカフィーに付いてるファイアウォール
>出てくるメッセージ全部自動で処理しなさい こういうことですね
>すばらしいヒューマノイドコンピューティング OSの未来像かもしれない
Windowsだって同じことなのにな。
314:login:Penguin
08/08/02 16:01:10 WnXzMfvd
>>311
Windowsに例えられても詳しく無いのでピンとこない。
バイナリやプロセスで辞書のように登録した情報が見られれば
そのプロセスを調べる手間が省けるので
知っている人しか使えないツールになる事を避けられるのじゃないかと。
ツール類に高性能な機能を望んだわけじゃなく
登録と参照できる機能があって、蓄積が進めば便利になるのではと。
manとの連動とか、知る支援の機能がもっと欲しいなと。
プロセスを選別する支援にも使えると思うのだけど
それほど高望みしてるかな?
プロセスがずらっとカテゴライズもなしに列挙された状態は情報の選別から困難だと思う。
315:login:Penguin
08/08/02 16:06:34 szZF7yQ8
____
/ \
/ ─ ─\
/ (●) (●) \ うーむ
| (__人__) | tomoyo-users-enでも利用者が大量の情報列挙をみて
/ ∩ノ ⊃ / つかいづらそうな印象を書いていたな。
( \ / _ノ | | 正規表現使えるとはいうが・・・
.\ “ /__| | もっともNTTデータがすすめる自動化のビジョンと整合して
\ /___ / ポリシーエディタを普段は見なくてすむようにしてもらいたいが
316:デムパゆんゆん
08/08/02 17:27:36 xHmBaQqL
>>314
バイナリとかプロセスとかいまいちよくわからん
どういう事ニダ?
プロセスの選別とは リモートからのアクセスで
/usr/sbin/sshは拒否 /usr/bin/gdmは許可とかか?
あのきったね~ログどうにか汁!てのはわかるけどw
>>315
>>314にも繋がるけど syslogとかで取得してログ選別
整形ん まんどくせ なんかツールで 自作するの いやだ
既存のなんかある?
hinemos
URLリンク(sourceforge.jp)
今これでどうにかならんか模索中
終日で常時ログ監視してアクセス違反あれば
snmpやジョブで拒否
メールで管理者に送って ログ 許可していいなら
リモートから知世ちゃん入れた鯖にアクセス editpolicyで修正みたいな感じだのぅ
317:login:Penguin
08/08/02 17:56:08 PCiZOJmM
>>316
>終日で常時ログ監視してアクセス違反あれば
1.6.2 または 1.6.3 なら ccs-notifyd を使えば監視してくれます。
/etc/crontab で例えば1時間に1回までアクセス違反を通知するとか指定できます。
>syslogとかで取得してログ選別
>整形ん まんどくせ なんかツールで 自作するの いやだ
1.6.x であれば grep 使ってアクセスが拒否されたログだけを抽出することができます。
ccs-notifyd からの通知を受けたらログインして、
grep -A 2 -F " mode=enforcing " /var/log/tomoyo/reject_log.txt
で全アクセス違反のログを収集できます。
convert-exec-param を使えば、 allow_execute に関するログを if 節付きのアクセス許可に変換してくれます。
許可したいアクセス許可を抽出して、 ccs-loadpolicy で読み込ませれば、 audit2allow みたいなことができます。
318:デムパゆんゆん
08/08/02 18:21:41 xHmBaQqL
>>315
というわけで>>317で中の人が降臨してとどめを刺されますでした。
1.6.0から追っかけしてなかったがML眺めるかのぅ
>>317
>>314はアクセス違反ログがごちゃごちゃしててわからんから
どうにか汁!と言ってるような気もするがしかし みたらし団子はやっぱり甘い
319:login:Penguin
08/08/02 22:13:58 WnXzMfvd
>>318
仕組みを理解していないと使えないツールだと、利用する人が極限られるので
仕組みを理解するツールが組み合わさっていればいいんじゃないかな?と。
専門家が専門家の視点で専門家に向けたツールを目指すならお門違いな話だけど。
設定する前段階の情報を把握する所が易くクリアできれば、使う人、使える人は増えると思う。
その段階でつまづくとSE Linuxと同じで使われないと思う。
320:デムパゆんゆん
08/08/02 23:14:16 xHmBaQqL
>>319
プロジェクトの言う使いやすいは
ある程度linux使ってる前提もあるかのぅ
てゆ~かその前にウィンドゼのファイアウォ~ルやウイルス対策してないのけ?
ヲレはウィンドゼ嫌いでほとんど使ってないが一応入れてはいる
ノートン 重い マカフィー 軽い インターネットアソシエ~ツ 重いが詳細な設定項目
NOD32 軽い シンプル 他といろいろ併用 その他のソフツは知らん
とりあえず体験版でやるといいんでふぁ?
ウィンドゼのファイアウォ~ル使って感想キボンヌ
ただ単に /usr/sbin/sshdにアクセス違反がありました どうしますか? みたいなメッセージはいやニダ。
てゆ~のはなんとなくわかる でふぁ どうすればいいのですか?
どんなメッセ~ジの出力すればいいとか 完璧にとまでは無理でも
なんとなく拒否していればいい そんな感じのニュアンスのメッセージなのか
それをどう知世ちゃんと連携させればいいのですか? こんな感じですしおすし
だが ウィンドゼのファイアウォールも知っていないと使えない。
高機能ではありますが 敷居が高い
週末のポエムはポエムなのか真実なのかいつも禅門答であります。
ぬるくなった麦茶に答えを聞いてみるがまだ返事は有馬温泉
321:login:Penguin
08/08/02 23:31:35 PCiZOJmM
>>310
>TOMOYO
>実行プロセスが列挙されていますが
>そのプロセスやバイナリがなんなのか判らないと設定できないというのは
>SE LinuxでもTOMOYOでも同じではないでしょうか。
そのとおりです。
Windows は GUI なのでアプリケーションの名前( EXE ファイルや DLL ファイルのパス名)を意識することは無いでしょう。
反面、 Linux は(今は GUI が普通に使われているとはいえ)コンソールやターミナルという CUI が存在しており、
ユーザはファイルの内容を表示するには /bin/cat というコマンドを使うこと、ファイルの一覧を表示するには /bin/ls というコマンドを使うことを知っています。
そして、それらのコマンドが何をするためのものかを知るために man ページというものが提供されています。
また、 pstree のように、動作中のプロセスの情報を取得するためのツールも多数提供されています。
ユーザは、実行プロセスの名前から、何をするためのプログラムなのかを容易に知ることができます。
つまり、 Linux には、内容を理解して使うための下地が備わっています。
>>311
>ウィンドウゼにも同じ事言えるわけで
>ノートン君やマカフィーに付いてるファイアウォール
>出てくるメッセージ全部自動で処理しなさい こういうことですね
Windows 用セキュリティソフトが「通信を許可しますか」などといったポップアップメッセージを表示してきますが、内容を理解しないで使っていることが原因で、
「 tomoyo.exe って何のアプリケーションだよ!アプリケーションに関する情報を提供されていないユーザに、許可していいかどうかなんて判断できるわけないだろ!」という事態に陥ってしまうのです。
しかし、マルウェアが増殖し、メールやブラウザやデーモンから容易に侵入されてしまう現在において、内容を理解することなしに「許可」と回答するのは危険です。
強制アクセス制御とは「システムの挙動を知り、許可すべき振る舞いを理解し、許可する必要のない振る舞いを禁止する」ことにより、安全性を高めるものです。
システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、どのような振る舞いを許可すべきかを理解しやすいのです。
内容を理解し、納得した上で使える。それが、 TOMOYO Linux なのです。
322:login:Penguin
08/08/02 23:53:43 WnXzMfvd
>>320
ほとんどWindows使ってないから、本当に判らない。
"/usr/sbin/sshd云々"
これがなにか 対するはなにか
類似した動作で参考があるか
どのカテゴリーに属するプロセスか
そんな情報が得られる機能がTOMOYOに備わっていれば便利だなと思う。
323:デムパゆんゆん
08/08/03 00:38:19 TlhubU7D
>>321
>システムの挙動を実際の動作に沿って報告してくれる TOMOYO Linux は、システムの挙動を知り、
>どのような振る舞いを許可すべきかを理解しやすいのです。
アクセス拒否のログは出てくるけど、システムは内容を理解し拒否すべきとわかってるが
使ってる人間も同じように拒否するべきかしなくていいのかを判断しないといかん。
そこをどげんかせんといかん! 使う人間に負担の少ない使い方 そこを追求すべきなのでは!?
と、>>322は仰っておられる。
>>322
とりあえずウィンドゼ使ってみるといいよ
ノートン君なり マカフィーなり
URLリンク(www.yodobashi.com)
>>321にもあるけど
使ってみりゃなんでウィンドゼのセキュリティーソフトが批判されるかわかる
面倒だ とりあえず 七転びばってん
まだ漠然としている ウィンドゼのウイルス統合ソフト使って 感想キボンヌ 夏休みの宿題アル( `ハ´)
なんで ウィンドゼですか? 反対の反対は賛成ズラ
"/usr/sbin/sshd云々"
>これがなにか 対するはなにか
>類似した動作で参考があるか
>どのカテゴリーに属するプロセスか
似たようなので selinux troubleshooter があるのぅ いろいろ詳細が出るやつ
悩みは深い 海のようである 誰かに丸投げしたい 丸投げエース!!!
ちなみにウィンドゼ ほとんど使ってないの珍しいなw 今までどんな事してたんだ?
涅槃の境地はまだ遠い 昨日迎えた真実は 明日は嘘になる
仏の道にすがる すがる事で悟りを開く それで開けるのかと思う。
悩む が 寝る また朝起きる 輪廻転生のようである。
だが、やっぱり麦茶は少し濃いめがいいか
324:login:Penguin
08/08/03 00:39:28 aj7xJOUK
>>314
利用者像をしっかり描けていないとだめな気がする。
325:login:Penguin
08/08/03 01:24:48 aj7xJOUK
プラットフォームとしてのTOMOYO自体のことと
周辺のツールなどのことがごっちゃになっている気がしないでもない。
326:login:Penguin
08/08/03 01:27:48 aj7xJOUK
TOMOYO Linux開発チームに降臨してもらうしかないが、
ccs-toolsって最低限必要なツールであると理解していいんだよね?
それより機能が欲しければ他のプロジェクトのプロダクトを使えと。
327:デムパゆんゆん
08/08/03 01:41:16 TlhubU7D
>>326
最低限必要というか
これでも十分くらい
これより高機能 selinuxへいらっしゃ~ぃ
328:login:Penguin
08/08/03 01:51:31 aj7xJOUK
SELinuxは私が考えている高機能とはベクトルが違うんだよなぁ
TOMOYO Linuxをより使いやすくするツールや環境がいっぱいのほうがいい。
329:login:Penguin
08/08/03 03:05:51 aj7xJOUK
共有ウェブサーバを運用しているところで、
バインドマウントとTOMOYO Linuxを組み合わせて
運用しているところないのかな。
330:デムパゆんゆん
08/08/03 09:10:39 TlhubU7D
>>329
似たようなのは考えてるけど。
gfs2,ocfsみたいなネットワーク上でディレクトリミラーするようなの
個人的には ルートもミラーしたいがそんなものなさそうだ。
331:login:Penguin
08/08/03 15:11:56 QdJ1uMOt
>>323
Windowsの話は避ける。
>>324
単純なひとことだけど、正にソレだと思う。
利用者像を特定する = 一部の人向け
そうであるならば諦める。
332:login:Penguin
08/08/03 17:10:51 aj7xJOUK
>>330
ネットワーク上でディレクトリミラーというと、OSSではブロックデバイス単位のDRBDと
inotifyを利用したファイル単位のlsyncdぐらいしか思いつかない。
ファイルのアップロードやログの入れ替わりが激しければDRBDみたいなもので、
そういうのが少ない場合にはlsyncdが向いていると思う。
333:login:Penguin
08/08/04 17:54:01 ciZWSVxD
>>331
万人向けなんじゃないのかなぁ。
あるていど予備知識ひつようだけど。
334:デムパゆんゆん
08/08/06 21:44:49 wHJbyt63
>>332
検討する。
駄菓子歌詞、暑い。
335:デムパゆんゆん
08/08/20 15:33:13 sbgsGxSP
ubuntu 8.10 alpha 4 入れる。
tomoyoは 1.6.2だた
アイゴ
336:login:Penguin
08/08/20 21:06:34 BDMh5Upk
>>335
その書き方は誤解を招くかも。
入っているのはツールのパッケージだけであって、
カーネルはまだ入っていませんのであしからず。
337:login:Penguin
08/08/23 09:14:06 0hupuVr+
>>309
カーネル読書会での発表はおもしろかったYo
338:login:Penguin ◆XkB4aFXBWg
08/08/23 12:24:22 cjKnbh3I
>>337
どうもありがとう
最近海外が続き国内がご無沙汰になっていると思ったので、
参加してみました。YLUGでは、まっちゃだいふくさんとも会って
お話ができました(1月に大阪でまっちゃ勉強会に行くかも
しれません)。
OSC東京、参加の予定です。採用されるかわかりませんが、Japan Linux Conference
のBOFもエントリーを送っています(やまねさんもUbuntuと合同で
エントリーされているようです)。参加が決まったイベントは、はてな
キーワードのほうに掲載しますので、よろしくです。
339:login:Penguin ◆XkB4aFXBWg
08/08/23 13:04:58 cjKnbh3I
メインラインのほうは、先週LSM mlでAl Vilo宛に公開質問を送りました。
URLリンク(marc.info)
オタワ(OLS2008)のBoFで、「Al Viloなどfsの関係者に理由や説明なく、
提案を承認してもらえない」と言ったら、Stephenが「自分はそうは思わない。
彼らは既に答えているから答えないのではないか」とコメントしました。
Al ViloやCristophの発言は確かに親切ではないですが、もしStephenが
言ったように「ちゃんとした理由があり、それを説明していて」その上で、
TOMOYOがそれを理解せず繰り返し提案を繰り返しても採用されることは
ありません。だから、直接聞いてみることにしました。
340:login:Penguin ◆XkB4aFXBWg
08/08/23 13:12:31 cjKnbh3I
SourceForge.netのほうは最低限の内容は登録しました。英語の資料を
アップロードしようと思ったのですが、text, html以外は登録できない仕様です。
また、開発管理についてもsvnではなくcsvですし、個人的にはSF.jpのほうが
使いやすいし管理しやすい気がしますが、主に英語圏のユーザの入り口として今後整備
していきます。
URLリンク(sourceforge.net)
Freshmeatのほうは、リリース情報の発信がメインのようですが、こちらも
とりあえず現時点の最新である1.6.3の内容を登録しています。
URLリンク(freshmeat.net)
341:login:Penguin
08/08/24 04:35:32 iUsbwC4K
sf.netもsvn使えたような気がするが。
342:login:Penguin
08/08/24 09:50:35 vEvPlTw8
>>341
svnありますね。
URLリンク(d.hatena.ne.jp)
343:デムパゆんゆん
08/08/25 13:16:50 zYojuGis
URLリンク(journal.mycom.co.jp)
鬼畜米英はノルマンディー上陸果たしたようでつ。
我軍も補給路の確保 弾薬の節約
特攻は禁止 戦線の保持でありますぽにょ!
最近涼しいぽにょ。
344:login:Penguin ◆XkB4aFXBWg
08/08/27 00:16:00 ayPGgn/f
>>341
すみません。svnありました。(_ _;
初期状態は無効になっていて、管理(Admin)のところでまず有効にしてやらないと
いけないようです。
345:login:Penguin
08/08/28 15:13:14 SqmVLWK1
TOMOYOで防げない攻撃、防ぎづらい攻撃には
どのような物があるのですか。
346:login:Penguin
08/08/28 23:30:58 NR94kPRF
>>345
ソーシャルエンジニアリング
SQLインジェクション
クロスサイトスクリプティング
サービス拒否攻撃
物理的攻撃
.....だからと言って、SELinuxで防げるわけじゃないけど (´д`;)
347:login:Penguin
08/08/29 00:45:18 Cw8/t6a8
>>346
銃持ってこい、と Alan Cox 御大は仰った。
348:login:Penguin
08/08/29 03:52:43 iTpU/DTc
>>346
ということは、すべてのバッファオバーフローなどによる
権限昇格は防げるということ?
質問の仕方が下手ですいません
349:login:Penguin
08/08/29 08:18:45 34AvedUS
>>348
リアルで言うなら、会社で監視員がへばり付いてて許可されてない事をやろうとしたら即座に拒否される。
権限昇格が許可されてるプロセスならバッファオーバーフローでも権限昇格はされてしまう。
ただし、そのプロセスからアクセスできるリソースを制限できるので、例えroot権限取られても/etc/shadowを見られる心配がないといった形になる。
350:login:Penguin ◆XkB4aFXBWg
08/08/29 08:30:18 sPW9Z6J1
>>345
>TOMOYOで防げない攻撃、防ぎづらい攻撃には
>どのような物があるのですか。
TOMOYO, SELinux, SmackなどMACの実装がやっていることは
最終的には「実行すべきではないシステムコールの呼び出しを
失敗させる」です。「すべきかそうでないか」の判断のやり方として、
SELinux, Smackではラベル(の組み合わせ)を使用し、TOMOYOでは
プロセスの起動履歴(ドメイン)とオブジェクトの組み合わせを用いています。(続く)
351:login:Penguin ◆XkB4aFXBWg
08/08/29 08:34:02 sPW9Z6J1
その意味で、個々のシステムコールの処理の中の脆弱性というか
バグについては、SELinuxを含め対処しようがありません。
「TOMOYOだから」「SELinuxだから」については、それぞれの方式や提供
されている機能が違うので、一概に「○○だからできる/できない」を言うのは
難しいです。「やりやすい、やりにくい(適している、適していない)」は
言えても、原理的には「TOMOYOだから」「SELinuxだから」絶対にできないと
いうのは(あるかもしれませんが)そう多くないと思います。(続く)
352:login:Penguin ◆XkB4aFXBWg
08/08/29 08:40:08 sPW9Z6J1
「機能」の比較なら容易で、たとえばTOMOYOはMLS (Multi Level Security)を
実装していませんから、MLSが必要であれば最初の検討対象はSELinuxになるでしょう。
個人的には、TOMOYOの場合の一番の特長は、ドメインの内容(名前)自体が人間の
管理者にとって意味を持つことだと思っています。1.6からはexecしようとしたプログラムの
引数のチェックも可能になり、細かく、ピンポイントに不正なアクセスを排除できます。
SELinuxにおける「ラベル」とTOMOYOのドメインを比べると、ドメインのほうが粒度は細かいです。
どちらかというと、「こういうことをやりたいが一番適しているのは何だろう?」の
ほうが、話は早いかもしれません。でふぁ。
353:login:Penguin ◆XkB4aFXBWg
08/08/29 08:47:18 sPW9Z6J1
追伸
必要な処理(機能)も悪意を持つ人が操作すれば不正アクセスになります。
そして「良い悪い」はコンピュータには判断できません。なので、
346の方が書かれているように、
>ソーシャルエンジニアリング
>SQLインジェクション
については、どんなセキュアOSであっても範囲を限定することはできても
根絶はできません。
>クロスサイトスクリプティング
これはある程度は限定、軽減できると思います。
>サービス拒否攻撃
>物理的攻撃
セキュアOSで手助けはできるかもしれませんが、本質的には対象外です。
346の方が書かれているような広い視点の議論や記事はあまり見ませんが、
セキュアOSは手段のひとつなので、本来そのようにとらえるべきだと思います。
354:login:Penguin
08/08/29 11:10:36 z1nPwvmb
管理者へのゲンナマ攻撃